BDU:2018-00778: Уязвимость программного обеспечения для программирования панелей оператора Mitsubishi Electric серии E1000 E-Designer, связанная с записью за пределами буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Описание уязвимости Уязвимость программного обеспечения для программирования панелей оператора Mitsubishi Electric серии E1000 E-Designer связана с записью за пределами буфера в памяти при обработке определенных секций файла проекта (.mpa). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код от имени администратора или вызвать отказ в обслуживании с использованием специально сформированного файла или веб-страницы
Вендор Mitsubishi Electric Corporation
Наименование ПО E-Designer
Версия ПО
  • 7.52 build 344
Тип ПО Программное средство АСУ ТП
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки CWE-125: Запись за границами буфера
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 01.06.2016
Базовый вектор уязвимости
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций: https://ics-cert.us-cert.gov/advisories/ICSA-17-213-01
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Организационные меры
Информация об устранении Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения